Rapport navilog
Résolu
jmimi50
Messages postés
1145
Date d'inscription
Statut
Membre
Dernière intervention
-
elimy -
elimy -
Bonjour,
Je vous transmet mon rapport Navilog, faut il que je passe à la phase 2 ?
Merci !!!
Search Navipromo version 2.0.9 commencé le 21/08/2007 à 10:30:02,70
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Patricia Bihour.ACER-3DDD0F9C53\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/21/07 at 10:30:03.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/21/07 at 10:40:17 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\dicondhkt.dat trouvé !
C:\WINDOWS\system32\jihrjxhkh.dat trouvé !
C:\WINDOWS\system32\uoygvlnbk.dat trouvé !
C:\WINDOWS\system32\yudbuq.dat trouvé !
**
C:\WINDOWS\system32\dicondhkt.dat trouvé !
C:\WINDOWS\system32\jihrjxhkh.dat trouvé !
C:\WINDOWS\system32\uoygvlnbk.dat trouvé !
C:\WINDOWS\system32\yudbuq.dat trouvé !
***
****
*****
C:\WINDOWS\system32\dicondhkt_nav.dat trouvé !
C:\WINDOWS\system32\jihrjxhkh_nav.dat trouvé !
C:\WINDOWS\system32\uoygvlnbk_nav.dat trouvé !
C:\WINDOWS\system32\yudbuq_nav.dat trouvé !
******
*******
********
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 21/08/2007 à 10:40:58,75 ***
Je vous transmet mon rapport Navilog, faut il que je passe à la phase 2 ?
Merci !!!
Search Navipromo version 2.0.9 commencé le 21/08/2007 à 10:30:02,70
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Patricia Bihour.ACER-3DDD0F9C53\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/21/07 at 10:30:03.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/21/07 at 10:40:17 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\dicondhkt.dat trouvé !
C:\WINDOWS\system32\jihrjxhkh.dat trouvé !
C:\WINDOWS\system32\uoygvlnbk.dat trouvé !
C:\WINDOWS\system32\yudbuq.dat trouvé !
**
C:\WINDOWS\system32\dicondhkt.dat trouvé !
C:\WINDOWS\system32\jihrjxhkh.dat trouvé !
C:\WINDOWS\system32\uoygvlnbk.dat trouvé !
C:\WINDOWS\system32\yudbuq.dat trouvé !
***
****
*****
C:\WINDOWS\system32\dicondhkt_nav.dat trouvé !
C:\WINDOWS\system32\jihrjxhkh_nav.dat trouvé !
C:\WINDOWS\system32\uoygvlnbk_nav.dat trouvé !
C:\WINDOWS\system32\yudbuq_nav.dat trouvé !
******
*******
********
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 21/08/2007 à 10:40:58,75 ***
A voir également:
- Rapport navilog
- Plan rapport de stage - Guide
- Rapport erreur windows - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Excel
- Thème rapport de stage comptabilité - Forum Word
- Rapport sur le dark web - Accueil - Protection
9 réponses
Voici le rapport après nettoyage:
Clean Navipromo version 2.0.9 commencé le 21/08/2007 à 10:59:39,87
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés supprimés avec backups :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Patricia Bihour.ACER-3DDD0F9C53\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Patricia Bihour.ACER-3DDD0F9C53\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\dicondhkt.dat trouvé !
Copie C:\WINDOWS\system32\dicondhkt.dat réalise avec succes !
C:\WINDOWS\system32\dicondhkt.dat supprimé !
C:\WINDOWS\System32\jihrjxhkh.dat trouvé !
Copie C:\WINDOWS\system32\jihrjxhkh.dat réalise avec succes !
C:\WINDOWS\system32\jihrjxhkh.dat supprimé !
C:\WINDOWS\System32\uoygvlnbk.dat trouvé !
Copie C:\WINDOWS\system32\uoygvlnbk.dat réalise avec succes !
C:\WINDOWS\system32\uoygvlnbk.dat supprimé !
C:\WINDOWS\System32\yudbuq.dat trouvé !
Copie C:\WINDOWS\system32\yudbuq.dat réalise avec succes !
C:\WINDOWS\system32\yudbuq.dat supprimé !
**
***
****
*****
C:\WINDOWS\System32\dicondhkt_nav.dat trouvé !
Copie C:\WINDOWS\system32\dicondhkt_nav.dat réalise avec succes !
C:\WINDOWS\system32\dicondhkt_nav.dat supprimé !
C:\WINDOWS\System32\jihrjxhkh_nav.dat trouvé !
Copie C:\WINDOWS\system32\jihrjxhkh_nav.dat réalise avec succes !
C:\WINDOWS\system32\jihrjxhkh_nav.dat supprimé !
C:\WINDOWS\System32\uoygvlnbk_nav.dat trouvé !
Copie C:\WINDOWS\system32\uoygvlnbk_nav.dat réalise avec succes !
C:\WINDOWS\system32\uoygvlnbk_nav.dat supprimé !
C:\WINDOWS\System32\yudbuq_nav.dat trouvé !
Copie C:\WINDOWS\system32\yudbuq_nav.dat réalise avec succes !
C:\WINDOWS\system32\yudbuq_nav.dat supprimé !
******
*******
********
3)Certificats :
Certificat Egroup absent !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Erreur application fixreg
Le registre n'a pas été nettoyé !
*** Nettoyage termine le 21/08/2007 à 11:03:42,81 ***
Merci !!
Clean Navipromo version 2.0.9 commencé le 21/08/2007 à 10:59:39,87
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés supprimés avec backups :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Patricia Bihour.ACER-3DDD0F9C53\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Patricia Bihour.ACER-3DDD0F9C53\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\dicondhkt.dat trouvé !
Copie C:\WINDOWS\system32\dicondhkt.dat réalise avec succes !
C:\WINDOWS\system32\dicondhkt.dat supprimé !
C:\WINDOWS\System32\jihrjxhkh.dat trouvé !
Copie C:\WINDOWS\system32\jihrjxhkh.dat réalise avec succes !
C:\WINDOWS\system32\jihrjxhkh.dat supprimé !
C:\WINDOWS\System32\uoygvlnbk.dat trouvé !
Copie C:\WINDOWS\system32\uoygvlnbk.dat réalise avec succes !
C:\WINDOWS\system32\uoygvlnbk.dat supprimé !
C:\WINDOWS\System32\yudbuq.dat trouvé !
Copie C:\WINDOWS\system32\yudbuq.dat réalise avec succes !
C:\WINDOWS\system32\yudbuq.dat supprimé !
**
***
****
*****
C:\WINDOWS\System32\dicondhkt_nav.dat trouvé !
Copie C:\WINDOWS\system32\dicondhkt_nav.dat réalise avec succes !
C:\WINDOWS\system32\dicondhkt_nav.dat supprimé !
C:\WINDOWS\System32\jihrjxhkh_nav.dat trouvé !
Copie C:\WINDOWS\system32\jihrjxhkh_nav.dat réalise avec succes !
C:\WINDOWS\system32\jihrjxhkh_nav.dat supprimé !
C:\WINDOWS\System32\uoygvlnbk_nav.dat trouvé !
Copie C:\WINDOWS\system32\uoygvlnbk_nav.dat réalise avec succes !
C:\WINDOWS\system32\uoygvlnbk_nav.dat supprimé !
C:\WINDOWS\System32\yudbuq_nav.dat trouvé !
Copie C:\WINDOWS\system32\yudbuq_nav.dat réalise avec succes !
C:\WINDOWS\system32\yudbuq_nav.dat supprimé !
******
*******
********
3)Certificats :
Certificat Egroup absent !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Erreur application fixreg
Le registre n'a pas été nettoyé !
*** Nettoyage termine le 21/08/2007 à 11:03:42,81 ***
Merci !!
Un grand MERCI pour votre collaboration.
Dois je faire appel à navilog régulièrement pour surveiller mon pc ?
Cordialement...
Dois je faire appel à navilog régulièrement pour surveiller mon pc ?
Cordialement...
Oui passe en URGENCE a la phase 2 ton ordi est infecté sérieusement
Sinon tu peux le faire manuellement en effacant tous ces fichiers
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\dicondhkt.dat
C:\WINDOWS\system32\jihrjxhkh.dat
C:\WINDOWS\system32\uoygvlnbk.dat
C:\WINDOWS\system32\yudbuq.dat
C:\WINDOWS\system32\dicondhkt.dat
C:\WINDOWS\system32\jihrjxhkh.dat
C:\WINDOWS\system32\uoygvlnbk.dat
C:\WINDOWS\system32\yudbuq.dat
C:\WINDOWS\system32\dicondhkt_nav.dat
C:\WINDOWS\system32\jihrjxhkh_nav.dat
C:\WINDOWS\system32\uoygvlnbk_nav.dat
C:\WINDOWS\system32\yudbuq_nav.dat
Puis tu vas dans demarrer > executer > tu tapes regedit
puis tu vas ici
HKEY_CURRENT_USER\Software\Lanconfig
Et tu supprimes la clé appelée lanconfig
puis tu redémarres ton ordi
Sinon tu peux le faire manuellement en effacant tous ces fichiers
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\dicondhkt.dat
C:\WINDOWS\system32\jihrjxhkh.dat
C:\WINDOWS\system32\uoygvlnbk.dat
C:\WINDOWS\system32\yudbuq.dat
C:\WINDOWS\system32\dicondhkt.dat
C:\WINDOWS\system32\jihrjxhkh.dat
C:\WINDOWS\system32\uoygvlnbk.dat
C:\WINDOWS\system32\yudbuq.dat
C:\WINDOWS\system32\dicondhkt_nav.dat
C:\WINDOWS\system32\jihrjxhkh_nav.dat
C:\WINDOWS\system32\uoygvlnbk_nav.dat
C:\WINDOWS\system32\yudbuq_nav.dat
Puis tu vas dans demarrer > executer > tu tapes regedit
puis tu vas ici
HKEY_CURRENT_USER\Software\Lanconfig
Et tu supprimes la clé appelée lanconfig
puis tu redémarres ton ordi
PS : Si tu le fais manuellement, il faut afficher les fichiers cachés et decocher le masquage des extensions de fichier dans l'explorateur windows (menu "outils" > "options des dossiers" > onglet "affichage")
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tout semble maintenant clean sauf peut être ceci
Erreur application fixreg
Le registre n'a pas été nettoyé !
va dans le regedit et verifie la cle lanconfig comme indiqué ci dessus
Erreur application fixreg
Le registre n'a pas été nettoyé !
va dans le regedit et verifie la cle lanconfig comme indiqué ci dessus
non pas nécessaire de vérifier régulièrement, mais le faire chaque fois que des fenêtres non sollicitées s'ouvrent.
voici mon rapport de navilog1, est il correct?
merci pour vos réponses
Fix Navipromo version 4.0.5 commencé le 11/11/2009 14:24:38,92
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Emilie ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081221-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:69 Go (Free:9 Go)
D:\ (Local Disk) - NTFS - Total:69 Go (Free:69 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\ProgramData\Games-Attack supprimé !
C:\Windows\system32\nvs2.inf supprimé !
C:\Users\Emilie\AppData\Local\cecfd.bat supprimé !
C:\Users\Emilie\AppData\Local\dydtife.exe supprimé !
C:\Users\Emilie\AppData\Local\dydtife.dat supprimé !
C:\Users\Emilie\AppData\Local\dydtife_nav.dat supprimé !
C:\Users\Emilie\AppData\Local\dydtife_navps.dat supprimé !
C:\Users\Emilie\AppData\Local\rnjfj.dat supprimé !
C:\Users\Emilie\AppData\Local\rnjfj_nav.dat supprimé !
C:\Users\Emilie\AppData\Local\rnjfj_navps.dat supprimé !
C:\Users\Emilie\AppData\Local\rnjfj.bat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Emilie\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 11/11/2009 14:29:04,29 ***
merci pour vos réponses
Fix Navipromo version 4.0.5 commencé le 11/11/2009 14:24:38,92
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Emilie ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081221-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:69 Go (Free:9 Go)
D:\ (Local Disk) - NTFS - Total:69 Go (Free:69 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\ProgramData\Games-Attack supprimé !
C:\Windows\system32\nvs2.inf supprimé !
C:\Users\Emilie\AppData\Local\cecfd.bat supprimé !
C:\Users\Emilie\AppData\Local\dydtife.exe supprimé !
C:\Users\Emilie\AppData\Local\dydtife.dat supprimé !
C:\Users\Emilie\AppData\Local\dydtife_nav.dat supprimé !
C:\Users\Emilie\AppData\Local\dydtife_navps.dat supprimé !
C:\Users\Emilie\AppData\Local\rnjfj.dat supprimé !
C:\Users\Emilie\AppData\Local\rnjfj_nav.dat supprimé !
C:\Users\Emilie\AppData\Local\rnjfj_navps.dat supprimé !
C:\Users\Emilie\AppData\Local\rnjfj.bat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Emilie\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 11/11/2009 14:29:04,29 ***